Microsoft publie un rapport sous forme de bilan de la cyberguerre menée par la Russie depuis l’invasion de l’Ukraine. Le Kremlin a intensifié ses attaques contre les États-Unis et l’Europe, et continue sa campagne de désinformation.

La Russie intensifie les cyberattaques contre les pays alliés de l’Ukraine. C’est le constat que fait Microsoft dans un rapport publié ce 22 juin 2022. Depuis le début de l’invasion, les services de renseignements russes (GRU, SVR, FSB) s’efforcent de récupérer des informations ou de nuire à d’autres gouvernements. Selon Microsoft, ces tentatives de piratage sont parvenues à contourner les systèmes de défense dans 29% des cas. Un quart des opérations réussies avait pour but de saisir des données.

Au total, 42 pays ont été victimes de cyberattaques en provenance de Russie, les États-Unis étant les plus ciblés. Naturellement, les membres de l’OTAN constituent la majeure partie des pays visés. Les offensives russes ont également été dirigées contre les pays baltes, et Microsoft constate une augmentation d’activités contre la Finlande, la Suède, le Danemark, la Norvège et la Turquie. 128 organisations ont été ciblées par les hackers de Moscou, 49 % des entités touchées sont des agences gouvernementales. Les services informatiques des entreprises représentent 20% des victimes.

Les pays ciblés par la Russie depuis le début de l’Invasion.
Les pays ciblés par la Russie depuis le début de l’Invasion. // Source : Microsoft

Les organisations non gouvernementales (ONG) sont le troisième type de cibles, probablement pour entraver leurs missions d’aide aux réfugiées ou pour récupérer des infos sur les civils ukrainiens.

Microsoft s’inquiète du niveau de sécurité de certains pays européens, sans les citer directement. Les organisations avec des ordinateurs qui fonctionnent « sur site » plutôt que dans le cloud seraient plus vulnérables, indique le rapport.

Une vaste campagne d’influence

« L’invasion russe s’appuie sur une cyber-stratégie qui comprend au moins trois efforts distincts et parfois coordonnés : des cyber-attaques destructrices à l’intérieur de l’Ukraine, l’infiltration et l’espionnage de pays extérieurs et des opérations d’influence visant des personnes dans le monde entier » détaille Brad Smith, le vice-président de Microsoft.

Le dernier volet serait essentiel pour le Kremlin. Le rapport du géant de la tech insiste sur la stratégie mise en œuvre pour « saper l’unité occidentale et détourner l’attention des crimes de guerre ». Les pays non alignés sont également pris pour cible dans cette campagne d’influence, on l’a notamment vu sur le continent africain. On a vu par ailleurs des chaînes Telegram russes donnant des consignes de harcèlement contre une personnalité ou une entité.

Microsoft relie cette stratégie menée depuis le début de l’invasion à la désinformation sur le covid diffusée durant les deux dernières années. Des opérations pour décourager la population de se vacciner et faire monter des fausses infos seraient parrainées par Moscou.

Les cyberattaques ainsi que les campagnes d’influence émanant du Kremlin sont des faits bien connus des gouvernements occidentaux. Cependant, le rapport de Microsoft permet de constater l’ampleur des efforts employés par la Russie pour déstabiliser l’Occident.